SK-CERT Bezpečnostné varovanie V20231114-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| Johnson Controls Quantum HD Unity – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Johnson Controls vydala bezpečnostné aktualizácie na produkt Quantum HD Unity, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému a následne spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 09.11.2023 |
| CVE |
| CVE-2023-4804 |
| IOC |
| – |
| Zasiahnuté systémy |
| Quantum HD Unity Compressor control panels vo verzii firmvéru staršej ako 11.22 (Q5) alebo 12.22 (Q6) Quantum HD Unity AcuAir control panels vo verzii firmvéru staršej ako 11.12 (Q5) alebo 12.12 (Q6) Quantum HD Unity Condenser/Vessel control panels vo verzii firmvéru staršej ako 11.11 (Q5) alebo 12.11 (Q6) Quantum HD Unity Evaporator control panels vo verzii firmvéru staršej ako 11.11 (Q5) alebo 12.11 (Q6) Quantum HD Unity Engine Room control panels vo verzii firmvéru staršej ako 11.11 (Q5) alebo 12.11 (Q6) Quantum HD Unity Interface control panels vo verzii firmvéru staršej ako 11.11 (Q5) alebo 12.11 (Q6) |
| Následky |
| Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
